Lead, Security Architect

Stellenbeschreibung

Aufgaben

• Dient als Fachexperte im Bereich Application Security Architecture
• Arbeitet mit Anwendungsteams zusammen und bietet Beratung an, um ihre CI/CD-Implementierung zu sichern
• Bietet als Fachexperte im Bereich DevSecOps Sicherheitsarchitektur-Beratung bei der Auswahl geeigneter Tools an
• Bietet Sicherheitsberatung an, um die Anwendungsmigrationen in die Cloud zu beschleunigen
• Arbeitet mit Anwendungsteams zusammen, um sicherzustellen, dass 'sichere Design'-Prinzipien bei der Modernisierung ihrer Anwendungen befolgt werden
• Führt komplexe Initiativen durch, die mehrere Disziplinen und/oder ambitionierte Projekte umfassen
• Bewertet und wählt aus bestehenden und neuen Technologien diejenigen aus, die am besten zu den Geschäfts- oder Projektanforderungen passen
• Fördert die Teilung von Fachwissen durch Beratung, Präsentationen und Dokumentationen usw.
• Versteht die Entscheidungsprozesse bei der Technologieauswahl, wie Design, Datensicherheit, Client-Server-Kommunikation usw.
• Leitet die Entwicklung, Spezifikation und Kommunikation von Anwendungs- oder Infrastrukturarchitekturen, die von mehreren Geschäftssystemen oder Anwendungssystemen verwendet werden

Anforderungen

• Bachelor-Abschluss und Erfahrung in Informationssicherheit oder eine gleichwertige Kombination aus Bildung und Berufserfahrung
• Exzellente Beratungs- und Kommunikationsfähigkeiten und die Fähigkeit, effektiv mit Kunden, Partnern und IT-Management- und -Mitarbeitern zusammenzuarbeiten
• Sechs Jahre Branchenerfahrung mit einer Kombination aus Mainstream-Informationssicherheitsrolle und Anwendungsentwicklung bevorzugt
• CISSP, CISM oder Sicherheitszertifizierung bevorzugt
• Starke Kooperationsfähigkeiten und analytische Fähigkeiten
• Tiefes Wissen über Anwendungs- oder Infrastruktursystemarchitektur, normalerweise mit Erfahrung in mehreren Systemtechnologien

Anforderungen/Verantwortlichkeiten

• Erfahrung im Zusammenhang mit Anwendungsentwicklung und DevOps
• Sehr gutes Verständnis von CI/CD-Pipeline und sicheren Anwendungsentwicklungsmethoden
• Erfahrung mit Sicherheitstools im Zusammenhang mit DevSecOps wie SAST, DAST, IAST
• Gutes Verständnis von IPS/IDS, Netzwerk-Balancer, Firewalls, ZScaler und Netzwerktechnologien
• Kenntnisse im Zusammenhang mit KI/ML, DevSecOps, CICD-Pipelines, IaC und relevanten Tools
• Erfahrung im Umgang mit Bedrohungsvektoren und Entwicklung relevanter Pläne zum Schutz des Unternehmens vor Cyber-Bedrohungen
• Leitet Sicherheitsarchitektur-Überprüfungen und bietet Analysen mit Beobachtungen und Ergebnissen an
• Fachwissen in der Bereitstellung von Sicherheitsberatung für Anwendungsteams
• Kenntnisse von Netzwerkarchitekturkonzepten einschließlich Topologie, Protokollen und Komponenten
• Verständnis von SEM und Erfahrung mit Microsoft Defender, Entra, KQL, EKM, APM, Endpunktschutz, Sicherheitsüberwachung, Cofrisk
• Kenntnisse im Zusammenhang mit Privilegienzugriffsmanagement, Bedrohungsjagd, Datenschutz, Verschlüsselung, Authentifizierung/Autorisierung, Schwachstellenmanagement-Systemen, Cloud-Sicherheitsstatus
• Sehr gutes Verständnis von Konzepten im Zusammenhang mit Docker, Containern, Serverless-Computing und Kubernetes
• Muss in der Lage sein, das Sicherheitsteam in technischen Diskussionen zu vertreten und auf Ergebnisse mit minimaler Anleitung hinzuarbeiten

Wir bieten

• Gehaltsspanne: $99.600 - $163.200 USD
• Umfassendes Benefits-Paket, einschließlich Rentenleistungen (401k und Pension), Gesundheits- und Sozialleistungen (Krankenversicherung, Zahnversicherung, Sehversicherung, Ausgabenkonten und Behinderungsversicherung), bezahlter Urlaub, Eltern- und Pflegeurlaub, Lebens- und Unfallversicherung und andere freiwillige und Wellness-Leistungen
• Discretionäres Bonusprogramm, das eine Eigenkapitalkomponente enthalten kann